VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21039
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16074
대기
0
수집완료
0
보강완료
0
제목생성완료
5011
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21086 마지막 수집: 2 hours, 7 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2024-36057
Koha 23.05.10 이전 버전은 압축 해제 전 사용자 제어 파일명을 적절히 검증하지 않아 원격 코드 실행으로 이어질 수 있는 취약점이 있습니다. `upload-cover-i…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-28808
Erlang OTP의 inets 모듈은 `script_alias`를 통해 제공되는 CGI 스크립트에서 잘못된 권한 부여 취약점(Improper Authorization)을 가지고…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-31789
OpenSSL 및 해당 라이브러리를 사용하는 응용 프로그램과 서비스가 영향을 받습니다. 이 취약점은 부적절하게 큰 OCTET STRING 값을 16진수 문자열로 변환할 때 발생하…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-22679
**영향받는 제품/서비스:** Weaver (Fanwei) E-cology 10.0 (20260312 이전 버전) **취약점 유형:** 인증되지 않은 원격 코드 실행 (RCE)…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-30079
OpenAirInterface V2.2.0의 AMF(액세스 및 모빌리티 관리 기능)는 UE 등록 절차 중 순서가 잘못된 메시지를 처리할 때 상태 전환 오류가 발생합니다. 이 논리…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-1114
parisneo의 lollms 버전 2.1.0은 JWT 서명에 사용되는 약한 비밀 키로 인해 부적절한 접근 제어 취약점이 존재합니다. 공격자는 이를 이용해 오프라인 무차별 대입(…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-4277
이 취약점은 Django 프레임워크 버전 6.0, 5.2, 4.2 및 지원 종료된 일부 시리즈의 `GenericInlineModelAdmin` 컴포넌트에 영향을 미치는 권한 검증…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-33815
github.com/jackc/pgx/v5 라이브러리의 PostgreSQL 드라이버에서 메모리 안전 취약점이 발견되었습니다. 해당 취약점은 메모리 관리 오류를 야기하여 공격자가 …
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-20889
LibRaw의 x3f_thumb_loader 기능에 힙 기반 버퍼 오버플로우 취약점이 존재합니다. 공격자는 특별히 조작된 악성 파일을 통해 이 취약점을 유발할 수 있습니다. 이로…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-5731
Firefox 149.0.1, Firefox ESR 115.34.0/140.9.0, Thunderbird 149.0.1 및 Thunderbird ESR 140.9.0 제품에 메모…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-4631
Cockpit의 원격 로그인 기능은 웹 인터페이스에서 받은 호스트네임과 사용자 이름을 검증 없이 SSH 클라이언트로 전달합니다. 원격 공격자는 이 취약점을 이용해 악의적인 SSH…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2025-62818
삼성 모바일 프로세서, 웨어러블 프로세서 및 모뎀 칩셋(Exynos 980 등 다수 모델 및 Modem 5123 등)의 SMS 처리 기능에 취약점이 존재합니다. 이는 SMS TP…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-35184
교회 관리를 위한 CRM 소프트웨어인 EcclesiaCRM 버전 8.0.0 이전 버전은 SQL 인젝션 취약점의 영향을 받습니다. 해당 취약점은 v2/templates/query/…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-31405
리눅스 커널의 DVB-Net 컴포넌트(`dvb_net`)는 `handle_one_ule_extension` 함수 내에서 ULE(Unidirectional Lightweight E…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-34977
**Aperi'Solve** 3.2.1 이전 버전에서는 사용자가 업로드하는 JPEG 파일의 비밀번호 입력값이 검증 없이 시스템 명령어로 직접 전달되어 **OS 명령어 삽입(Com…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-35393
Go로 작성된 SimpleHTTPServer인 goshs(2.0.0-beta.3 이전 버전)는 POST 멀티파트 업로드 기능에서 디렉터리 경로를 적절하게 검증하지(정제하지) 않는…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-31151
Kaleris YMS v7.2.2.1의 로그인 메커니즘에 인증 우회 취약점이 존재합니다. 이 취약점을 악용하면 공격자가 별도의 로그인 절차 없이 애플리케이션의 리소스에 무단으로 …
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-35171
데이터 사이언스 툴박스인 Kedro(1.3.0 이전 버전)는 사용자가 제어할 수 있는 `KEDRO_LOGGING_CONFIG` 환경 변수를 통해 로깅 설정 파일 경로를 설정할 때…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-31059
UTT Aggressive HiPER 520W(버전 v3v1.7.7-180627)의 `/goform/formDia` 컴포넌트에는 원격 명령 실행(RCE) 취약점이 존재합니다. 공…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
29.4
CVE-2026-34841
오픈 소스 API 테스트 도구인 **Bruno**의 3.2.1 이전 버전은 타사 npm 패키지(`axios`)의 변조로 인해 **공급망 공급망 공격(Supply Chain Att…
CVSS: 9.8 EPSS: 0.000 April 6, 2026 👍 0 💬 0
이전 페이지 47 / 1055 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.